Ditët e fundit është kryer një sulm në CoinMarketCap, por edhe pse është kryer në faqen zyrtare, sulmi në fakt kishte për qëllim përdoruesit e platformës.
Me pak fjalë, ishte një përpjekje për të phish përdoruesit nga faqja, por e kryer në të njëjtën faqe interneti.
Sulmi i zgjuar ndaj CoinMarketCap
Sulmuesit fillimisht krijuan një llogari për projektin e tyre në CoinMarketCap dhe e riemëruan atë në CoinMarketCap, emri i sajtit.
Ata më pas futën një lidhje me një faqe që pretendohej të ishte faqja e CoinMarketCap, e cila dukej të ishte shumë e ngjashme dhe e besueshme, por në fakt ishte nën kontrollin e tyre. Shenjat u shitën në këtë faqe.
Më pas, hakerët ia dolën të hakojnë CoinMarketCap's CryptTown rrjetin social, në të cilin ata krijuan një sërë llogarish të verifikuara me të cilat postonin mesazhe ku thuhej se po shisnin token.
Në këtë mënyrë, komentet në lidhje me mashtrimin e shitjes së tokenit dukej se ishin bërë nga llogaria zyrtare e CoinMarketCap, sikur vetë faqja po promovonte shitjen e tokenit.
Prandaj mashtrimi dukej të ishte veçanërisht i besueshëm, aq sa ata arritën të grumbullonin 12 ETH dhe 192 BNB, me një vlerë totale prej 130,000 dollarë.
Shenjat e mashtrimit ishin krijuar në Ethereum BSC blockchains, dhe për këtë arsye është e mundur të verifikohen publikisht marrjen.
Faqja e uljes së phishing u vendos në internet brenda natës, sipas orës evropiane, kështu që iu desh pak kohë për të ndërhyrë dhe për ta hequr atë. Në vend të kësaj, ata menjëherë filluan ta reklamojnë shumë.
Ky informacion u mblodh dhe u shpërnda nga Dmitry Mishunin, themelues dhe CEO i kompanisë së auditimit të kontratave inteligjente HashEx.
Edhe pse nuk u desh shumë kohë që faqja të hiqej, sulmuesit patën kohë të mjaftueshme për të bindur disa dhjetëra njerëz që t'u dërgonin fonde.
CoinMarketCap tani është në pronësi të shkëmbimit të famshëm Binance, kështu që një iniciativë e tillë që dukej se ishte organizuar dhe promovuar nga vetë CoinMarketCap nuk duhet të jetë befasi që mund të ketë sukses. Nëse do të kishte vazhduar pak më gjatë, mund të kishte ngritur shumë më tepër.
Sinqerisht, nuk ishte e vështirë të imagjinohej se kjo ishte një nismë e dyshimtë, por nga një analizë sipërfaqësore mund të duket edhe paksa e ligjshme. Në raste të tilla, Gjëja më e mirë për të bërë është të hetoni më tej, dhe të mos mbështeteni kurrë vetëm në paraqitjet.
Burimi: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/